Эксперт по информационной безопасности под ником johnat обнаружил «дыру» в программном обеспечении для игровой периферии марки Razer Synapse. Она позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры производителя.
Утилита предназначена для обновления аксессуаров и автоматически загружает на компьютер исполняемый файл RazerInstaller.exe. Последний запускается с системными привилегиями и предлагает выбрать папку для распаковки файлов. Если в этот момент нажать Shift и кликнуть правой кнопкой мыши, то можно открыть PowerShell с правами администратора. Затем пользователь может выполнять любые команды в системе, поскольку все дочерние процессы также будут запускаться с привилегиями.